shiro 加密加盐

最新推荐文章于 2023-10-08 09:22:06 发布
最新推荐文章于 2023-10-08 09:22:06 发布
阅读量527 收藏 1
点赞数
分类专栏: Javaweb

出处:http://blog.csdn.net/acmman/article/details/78585662

controller 层

	@RequestMapping("/login.action")
	@ResponseBody
	public Map<String, Object>  login(DicUser dicUser, String validateCode, HttpServletRequest request) throws Exception {
		// 存放登陆结果信息
		Map<String, Object> result = new HashMap<String, Object>();
		result.put("code", "success");

		// 验证码校验
		HttpSession session = request.getSession();
		String sessionValidateCode = (String) session.getAttribute("validateCode");
		if (!sessionValidateCode.equalsIgnoreCase(validateCode)) {
			result.put("code", "false");
			result.put("msg", "验证码错误");
			return result;
		}
		// shiro安全登陆
		try {
			 SimpleHash simpleHash = new SimpleHash("MD5",dicUser.getUserPassword(),dicUser.getUserLoginName(),0); 
			UsernamePasswordToken token = new UsernamePasswordToken(dicUser.getUserLoginName(),simpleHash.toString());
			//token.setRememberMe( true );//记录用户
			// 获取加盐后的MD5值
			//TODO
			Subject currentUser = SecurityUtils.getSubject();
			//身份认证
			currentUser.login(token);
			//首次登陆日期
			dicUser = dicUserService.findUserByUserLoginName(dicUser.getUserLoginName());
			if(dicUser.getFirstDate() == null) {
				dicUser.setFirstDate(new Date());
				dicUserService.updateUser(dicUser);
			}
		} catch (IncorrectCredentialsException e) {
			result.put("code", "false");
			result.put("msg", "帐号或密码错误");
			
		}	catch (Exception e) {
			result.put("code", "false");
			result.put("msg", e.getMessage());
		} finally {
		}
		request.getSession().setAttribute("validateCode","");

		return result;
	}

自定义realm 

/**
	 * 认证,登录
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("访问了认证");

		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
		String userLoginName = usernamePasswordToken.getUsername();
		if (userLoginName == null) {
			throw new AccountException("用户名不能为空");
		}
		DicUser dicUser = dicUserService.findUserByUserLoginName(userLoginName);
		if (dicUser == null || dicUser.getUserGrade() == 2) {
			throw new UnknownAccountException("此账号不存在");
		}
		if(0 == dicUser.getIsActive() ) {
			throw new  DisabledAccountException("此帐号已经被禁用");
		}
		 //7.根据用户的情况,来构建AuthenticationInfo对象,通常使用的实现类为SimpleAuthenticationInfo  
	    //以下信息是从数据库中获取的  
	    //1)principal:认证的实体信息,可以是username,也可以是数据库表对应的用户的实体对象  
	    Object principal = dicUser.getUserLoginName();  
	    //2)credentials:密码  
	    Object credentials = dicUser.getUserPassword();  
	    //3)realmName:当前realm对象的name,调用父类的getName()方法即可  
	    String realmName = getName();  
	    //4)credentialsSalt盐值  
	    ByteSource credentialsSalt = ByteSource.Util.bytes(userLoginName);//使用账号作为盐值  
	      
	    SimpleAuthenticationInfo info =new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);  
	    return info;  
	}

吃鸡群众
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro认证及加密
m0_67477525的博客
08-25 1071
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
Shiro身份认证&&md5加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密次数就是给这串密码一步步的进行多次加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的 得到加密后的密码;演示完成,后面我们就可以利用加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
Shiro权限管理】10.Shiro为密码
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行加密。 在之
Shiro密码
weixin_44153121的博客
01-16 748
在密码之前,一般是直接对密码进行散列,那么黑客或者内部人士在获取密码散列值后,再通过查散列值字典(例如MD5密码破解网站),就能知道对应的密码明文。 通过处理,可以实现相同的密码明文,产生不同的密码值。shiro支持密码加密,或不加密
shiro注册登录流程(如何加密)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1962
1.shiro注册登录流程(如何加密)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
shiro-数据
ifredom
10-24 657
SimpleHash。
Springboot整合ShiroMD5加密的方法
08-26
Spring Boot 整合 Shiro MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
shiro加密.7z
10-30
在这个名为"shiro加密.7z"的项目中,开发者分享了一个完整的示例,其中包含了使用Shiro进行用户登录密码加密以及权限认证的实现。 首先,让我们来理解一下什么是加密。在密码存储中,(Salt)是一种增...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
java实现Md5加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
关于Shiro的相关,包括登录权限等,加密,与Spring整合,从Redis缓存中获取数据
09-18
2. **加密**:在处理用户密码时,Shiro支持散列和策略,提高密码安全性。是一种将随机数据添到密码中的方法,防止彩虹表攻击。Shiro的`SimpleHash`类可以实现这一过程,它接受密码、值和迭代次数...
shiro使用(密码加密以及,附:或者加密之后认证不通过的靠谱解决方案)
特别享受思考问题的过程
04-20 4443
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码要加密,不再赘述。 前台新增用户时,用户设置登录名和密码,shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文...
Shiro加密及凭证验证
u014268482的博客
07-04 3281
MD5加密Shiro中使用极其简单: shiro中工具类:SimpleHash //SimpleHash构造器 SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 参数解释: 参数名 参数解释 参数数据类型 algorithmName 加密类型...
Shiro学习(六)——MD5加密
sadoshi的专栏
09-25 1513
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会值。这些如何进行配置呢,在本文进行展示 ...
shiro整合springboot的用户注册与密码
虾米大王的学习历程
10-08 124
在src/main下,新建webapp文件夹。
SpringBoot整合shiro加密详解
和我一起学习吧
04-04 1万+
值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
Shiro认证--加密(SSM)
weixin_67450855的博客
08-26 1387
shiro认证 MD5加密
shiro学习二:shiro加密认证详解,与不两个版本。
冯安晨
12-11 881
文章目录前言一、shiro加密认证1. 逻辑流程2. 修改部分3. 自定义数据源:CustomRealmCh074. 编写:Ch07_testMatcher5. 测试二、shiro加密认证1. 流程逻辑2. 修改部分3. 自定义数据源:CustomRealmCh084. 编写:Ch08_testSaltMatcher 前言 上一篇博客地址:shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)。源码分析(敲重点)
springboot整合shiro-对密码进行MD5并处理(十五)
这个名字想了很久
11-27 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84571067&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这...
shiro加密方式
最新发布
05-19
Shiro框架提供了许多加密方式来保护应用程序的数据安全,其中最常用的加密方式包括: 1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256等。 2. AesCipherService:该加密方式使用对称加密算法AES(Advanced Encryption Standard)进行加密,该算法具有高安全性和高效率的特点。 3. RsaCipherService:该加密方式使用非对称加密算法RSA(Rivest-Shamir-Adleman)进行加密,可以提供更高级别的安全性。 需要注意的是,不同的加密方式适用于不同的场景和需求,开发者应该根据自己的实际情况选择适合的加密方式来保护应用程序的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值